Delen via

Pijplijnen implementeren als service-principal of pijplijnfase-eigenaar

  • Artikel

Gedelegeerde implementaties kunnen worden uitgevoerd als service-principal of pijplijnfase-eigenaar. Indien ingeschakeld, wordt de pijplijnfase geïmplementeerd als de gedelegeerde (service-principal of eigenaar van de pijplijnfase) in plaats van als de aanvragende maker.

Implementeren met een service-principal

Vereisten

  • Een Microsoft Entra-gebruikersaccount Als u er geen heeft, kunt u gratis een account maken.
  • Een van de volgende Microsoft Entra-rollen: algemene beheerder, cloudtoepassingsbeheerder of toepassingsbeheerder.
  • U moet eigenaar zijn van de ondernemingstoepassing (service-principal) in Microsoft Entra ID.

Volg deze stappen voor een gedelegeerde implementatie met een service-principal.

  1. Maak een ondernemingstoepassing (service-principal) in Microsoft Entra ID.

    Belangrijk

    Iedereen die service-principal-configuraties in pijplijnen inschakelt of wijzigt, moet eigenaar zijn van de ondernemingstoepassing (service-principal) in Microsoft Entra ID.

  2. Voeg de ondernemingstoepassing toe als server-naar-server-gebruiker (S2S) in uw pipeline-hostomgeving en elke doelomgeving waarin deze wordt geïmplementeerd.

  3. Wijs de beveiligingsrol Beheerder van implementatiepipeline toe aan de S2S-gebruiker binnen de pijplijnhost, en de beveiligingsrol Systeembeheerder binnen doelomgevingen. Beveiligingsrollen met lagere rechten kunnen geen invoegtoepassingen en andere codeonderdelen implementeren.

  4. Kies (vink aan) Is gedelegeerde implementatie in een pijplijnfase, selecteer Service-principal en voer de client-id in. Selecteer Opslaan.

  5. Maak een cloudstroom binnen de omgeving van de pijplijnhost. Alternatieve systemen kunnen worden geïntegreerd met behulp van Microsoft Dataverse-API's van pijplijnen.

  6. Selecteer de trigger OnApprovalStarted.

  7. Voeg stappen toe voor uw gewenste aangepaste logica.

  8. Voeg een goedkeuringsstap in. Gebruik dynamische inhoud voor het verzenden van informatie over implementatieaanvragen naar de goedkeurder(s).

  9. Voeg een voorwaarde in.

  10. Maak een Dataverse-verbinding voor de service-principal. U hebt een klant-id en -geheim nodig.

  11. Voeg Dataverse Een ongebonden actie uitvoeren uit met behulp van de hier weergegeven instellingen.
    Actienaam: UpdateApprovalStatus ApprovalComments: Dynamische inhoud invoegen. Opmerkingen zijn zichtbaar voor de aanvrager van de implementatie. ApprovalStatus: 20 = goedgekeurd, 30 = afgewezen ApprovalProperties: Dynamische inhoud invoegen. Beheerdersinformatie toegankelijk vanuit de pijplijnhost.

    Belangrijk

    De actie UpdateApprovalStatus moet gebruikmaken van de verbinding van de service-principal.

    Verbinden met service-principal

    Fooi

    Om de foutopsporingservaring te verbeteren, selecteert u ApprovalProperties en voegt u werkstroom() in het menu dynamische inhoud toe. Zo verbindt u de stroomuitvoering met de pipeline-fase-uitvoering (uitvoeringsgeschiedenis).

  12. Sla op en test vervolgens de pijplijn.

Hier volgt een schermopname van een canonieke goedkeuringsstroom.

Canonieke goedkeuringsstroom

Belangrijk

  • Aanvragende makers hebben mogelijk geen toegang tot geïmplementeerde bronnen in doelomgevingen. Resources kunnen na de implementatie worden gedeeld. Om het delen te automatiseren, kunt u het onderstaande voorbeeld of de ALM Accelerator-extensie gebruiken als referentie-implementatie.
  • De beveiligingsrol Basisgebruiker is minimaal nodig om verbindingsreferenties te implementeren en toegang te krijgen tot de omgeving.
  • Als u tijdens het testen uw eigen beveiligingsrol verwijdert, moet een andere beheerder deze later herstellen. Power Platform-beheerders kunnen hun eigen beveiligingsrol herstellen binnen de klassieke ervaring.

Implementeren als eigenaar van de pijplijnfase

Vaste gebruikers, inclusief degenen die als serviceaccounts worden gebruikt, kunnen ook als afgevaardigden optreden. Configuratie is eenvoudiger in vergelijking met service-principals, maar oplossingen die verbindingsverwijzingen bevatten voor oAuth-verbindingen kunnen niet worden geïmplementeerd.

Volg deze stappen om te implementeren als eigenaar van de pijplijnfase.

  1. Wijs de beveiligingsrol Beheerder van implementatiepipeline toe aan de eigenaar van de pijplijnfase binnen de pijplijnhost, en wijs de beveiligingsrol Systeembeheerder toe binnen doelomgevingen.

    Beveiligingsrollen met lagere rechten kunnen geen invoegtoepassingen en andere codeonderdelen implementeren.

  2. Aanmelden als eigenaar van de pijplijnfase. Alleen de eigenaar kan deze instellingen inschakelen of wijzigen. Teameigendom is niet toegestaan.

  3. Selecteer Is gedelegeerde implementatie voor een pijplijnfase en vervolgens Eigenaar van fase.

    • De identiteit van de eigenaar van de pipelinefase wordt gebruikt voor alle implementaties tot deze fase.
    • Op dezelfde manier moet deze identiteit worden gebruikt om implementaties goed te keuren.

  4. Maak een cloudstroom in een oplossing binnen de omgeving van de pijplijnhost.

    1. Selecteer de trigger OnApprovalStarted.
    2. Voeg naar wens acties in. Bijvoorbeeld, een goedkeuring.
    3. Voeg Dataverse Een ongebonden actie uitvoeren toe.
      Actienaam: UpdateApprovalStatus (20 = voltooid, 30 = afgewezen)

Voorbeelden van gedelegeerde implementatie

Belangrijk

De functionaliteit in deze voorbeelden wordt nu standaard in het product ondersteund, maar is mogelijk nog niet beschikbaar in uw regio.

Deze download bevat voorbeeldcloudstromen voor het beheren van goedkeuringen en het delen van geïmplementeerde canvas-apps en -stromen binnen de doelomgeving. Voorbeeldoplossing downloaden

Download en importeer de beheerde oplossing in uw pijplijn-hostomgeving. De oplossing kan vervolgens worden aangepast aan de behoeften van uw organisatie.

Veelgestelde vragen

Ik krijg een foutmelding De implementatiefase is geen eigenaar van de service-principal (<AppId>). Alleen eigenaren van de service-principal mogen deze gebruiken voor gedelegeerde implementaties.

Zorg ervoor dat u eigenaar bent van de ondernemingstoepassing (service-principal) in Microsoft Entra ID (voorheen Azure AD). Mogelijk bent u alleen de eigenaar van de app-registratie en niet van de ondernemingstoepassing.

Ondernemingstoepassingen

Waarom kan ik voor op fase-eigenaar gebaseerde gedelegeerde implementaties geen andere gebruiker toewijzen als implementeerder?

Om veiligheidsredenen moet u zich aanmelden als de gebruiker die wordt ingesteld als eigenaar van de pipelinefase. Hierdoor wordt voorkomen dat een niet-toestemmende gebruiker als implementeerder wordt toegevoegd.

Waarom blijven mijn gemachtigde implementaties hangen in de status In behandeling?

Alle gemachtigde implementaties zijn in behandeling totdat ze zijn goedgekeurd. Zorg ervoor dat uw beheerder een Power Automate-goedkeuringsproces of andere automatisering heeft geconfigureerd, dat deze goed werkt en dat de implementatie is goedgekeurd.

Wie is de eigenaar van geïmplementeerde oplossingsobjecten?

De identiteit die de implementatie uitvoert. Voor gedelegeerde implementaties is de eigenaar de gedelegeerde service-principal of eigenaar van de pipelinefase.

Hoe kunnen makers toegang krijgen tot geïmplementeerde objecten binnen doelomgevingen?

Belangrijk

Er komt momenteel native functionaliteit voor delen tijdens de implementatie beschikbaar, waardoor makers toegang tot geïmplementeerde resources kunnen aanvragen als onderdeel van het implementatieverzoek.

Aanvragende makers hebben mogelijk geen toegang tot geïmplementeerde bronnen in doelomgevingen. Beheerders moeten beveiligingsrollen toewijzen en geïmplementeerde apps, stromen enz. delen binnen het Power Platform-beheercentrum. Als alternatief kunnen beheerders automatiseringen bouwen om de toegang te beheren.

Kan ik aangepaste goedkeuringsstappen toevoegen?

Ja. Zo kunnen bijvoorbeeld Power Automate-goedkeuringen worden aangepast aan de behoeften van uw organisatie. Mogelijk integreert u ook andere goedkeuringssystemen.

Ik krijg een foutmelding Gemachtiged implementaties van het type 'ServicePrincipal' kunnen alleen worden goedgekeurd of afgewezen door de service-principal die is geconfigureerd in de implementatiefase.

Zorg ervoor dat de aangepaste Dataverse-actie UpdateApprovalStatus wordt aangeroepen door de service-principal. Als u Power Automate-goedkeuringen gebruikt, zorg er dan voor dat deze actie is geconfigureerd om de verbinding van de gemachtigde service-principal te gebruiken.

Ik krijg een foutmelding Gemachtiged implementaties van het type 'Eigenaar' kunnen alleen worden goedgekeurd of afgewezen door de eigenaar die is geconfigureerd in de implementatiefase.

Zorg ervoor dat de aangepaste Dataverse-actie UpdateApprovalStatus wordt aangeroepen door de eigenaar van de pipelinefase. Als u Power Automate-goedkeuringen gebruikt, zorg er dan voor dat deze actie is geconfigureerd om de verbinding van de gemachtigde eigenaar van de pipelinefase te gebruiken.

Ik krijg een foutmelding in mijn goedkeuringsproces Kan het kenmerk goedkeuringsstatus niet vinden voor fase-uitvoeringsrecord.

Dit gebeurt wanneer de goedkeuringsstatus nog niet de status In behandeling heeft. Zorg ervoor dat dit een gemachtigde implementatie is en dat u de trigger OnApprovalStarted gebruikt in uw goedkeuringsstroom.

Kan ik verschillende service-principals gebruiken voor verschillende pipelines en fasen?

Ja.